Аннотация
Настоящий документ представляет собой руководство по установке информационной системы Avanpost DAG (далее по тексту — Система). Система представляет собой комплексное решение, состоящее из нескольких компонентов, которые взаимодействуют между собой для распределения задач и выполнения команд. Взаимодействие компонентов осуществляется внутри кластера, основанного на акторной модели Akka.NET.
Кластерная модель развертывания базируется на следующей системе:
- Система DAG объединяет сервисы DAG и DAG Collector, включая остальные роли в рамках сервисов.
Система содержит следующие компоненты:
- Сервис DAG:
- Предоставляет API и веб-интерфейс для операционного и административного управления Системой;
- Генерирует события аудита и отчеты;
- Осуществляет отправку событий аудита;
- В рамках кластера выполняет роль мастера, координируя выполнение задач и управляя работой других компонентов.
- Сервис DAG Collector:
- Отвечает за коннекторы и запуск заданий планировщиков;
- Выполняет фоновые процессы;
- Выполняет классификацию объектов данных;
- Реализует функции аудита политик доступа;
- Управляет структурой субъектов: осуществляет запуск процессов синхронизации субъектов и событий;
- Управляет структурой субъектов: осуществляет запуск процессов синхронизации субъектов и событий.
- БД IDM:
- Хранит конфигурацию DAG, информацию о хранилищах и источников субъектов, включая историю.
Коннекторы в Avanpost DAG представляют собой библиотеки DLL, исполняемые в контексте сервера DAG Collector. Коннекторы делятся на два вида:
- Коннектор к источнику субъектов позволяет получить данные о субъектах и ОШС (организационно-штатной структуре) предприятия, необходимые для функционирования DAG из источника (IDM, Microsoft AD и т. д.). Коннектор абстрагирует DAG от деталей реализации, бизнес-процессов и форматов данных источника.
- Коннектор к хранилищу позволяет управлять контейнерами, объектами и правами учётных записей в интегрированной системе. Коннектор абстрагирует ядро DAG от технических деталей реализации хранилища.